微軟表示,這個漏洞可能會影響到運行在Windows XP/Vista/Windows 7/ Windows Server上的IE 6/7/8/9,而最新的Windows 8與集成在內的IE10不受影響。德國政府在周二的時候以這個漏洞可能引發黑客廣泛攻擊為由建議公眾停止使用微軟的IE瀏覽器,可見這個漏洞的潛在破壞力是多么巨大。
雖然現在并不清楚究竟會有多少用戶受到這個漏洞的影響,但是根據StatCounter的統計數據,微軟IE瀏覽器的全球市場份額為32.8%,可見這個漏洞一旦被眾多黑客利用起來,是非常可怕的。到目前為止,微軟尚未發布相應的補丁,只建議用戶下載Enhanced Mitigation Experience Toolkit v3.0來暫時應付這個漏洞。
這個漏洞是可怕的
不管是從范圍上還是從危害的角度來看,這個漏洞都是非常嚴重的。微軟表示,黑客們可以通過這個漏洞來獲得跟當前用戶一樣的權限。換句話說,黑客可以在你的電腦上做任何事情:比如說裝一個竊聽軟件,直接弄崩潰你的電腦,或者執行其他惡意代碼等。病毒安全公司賽門鐵克也證實了這個漏洞,并發現了相關的惡意軟件。
根據微軟的說法,為了方便利用這個漏洞,黑客們可以創建一個精美的網站,在用戶訪問的時候會掃描這個漏洞,如果存在的話就會偷偷得做一些小白所不知道的事情。
這個漏洞是由安全專家Eric Romang發現的,當然Metasploit的成員也做出了不少貢獻(編者注:Metasploit是一款開源的安全漏洞檢測工具,通過滲透測試來查找機器上的漏洞)。
用戶應該做些什么?
一些安全研究員指出,在微軟沒有發布補丁之前,用戶應該遠離IE。雖然這有點極端,但是卻十分管用。相對而言,Chrome和Firefox不會輕易受到黑客的攻擊,安全性更高。另外,用戶可以安裝相應的反病毒軟件來防御這個漏洞所帶來的攻擊:著名的McAfee表示,公司正在研究這個漏洞,很快用戶就可以通過更新來獲得相應的保護。
如果用戶使用的是舊版的IE,不妨趁著現在把它升級到系統所支持的最新版本。除此之外,用戶不應該隨意打開一個嵌有HTML代碼的郵件,以防止惡意代碼在你的機器上運行。用戶也不要輕易點擊郵件上的連接,因為它們有可能會把你帶到一個惡意的頁面上去,讓黑客有機可乘。
推薦閱讀
繼12306火車訂票網的速度和排隊等候等新方法被網友吐槽后,近日網間再有消息稱該訂票系統存有漏洞,在用戶賬號被知曉的情況下,他人便可隨意修改密碼。 據相關媒體報道,昨日鐵路12306購票網站再度“卡殼”,不少網友>>>詳細閱讀
本文標題:IE“零日漏洞”將影響百萬用戶
地址:http://www.xglongwei.com/a/11/20120920/86061.html
網友點評
精彩導讀
科技快報
品牌展示